LPIC 303 Security の試験を受けてきたので、そのあたりの記録です。
303試験
LPIC レベル3の試験では、レベル2の 201 -> 202 のような2段階の試験とはならず、303=セキュリティ特化のように、特定の領域に特化した試験となります。
LPIC レベル3シリーズ:
- LPIC-3 300 Mixed Environment
- LPIC-3 303 Security
- LPIC-3 305 Virtualization and Containerization
- LPIC-3 306 High Availability and Storage Clusters
ある程度セキュリティ関係の概念や用語に触れていれば、そこまで難しく感じることはないかな、と思います。
Cryptography セクションに関しては、Linux 以外の文脈でもよく見かける単語がたくさんあるので、その辺りの用語であったり概念を覚えておけば問題なしです。
Host Security セクションでは、リソース制御の部分で ulimit 意外で、 cgroup とかが出てくるので、最初はちょっとややこしいかもです。
Access Control セクションは、強制アクセス制御と任意アクセス制御の違いについて、大まかに把握しておくと理解が早いと思います。 SELinux特有の設定などはとにかく暗記です。
Network Security セクションは、LPIC レベル1〜2の内容とかなり重なる部分があるので、ネットワーク周りの内容を復習しながら、VPN や IDS 関係のコマンド/設定を覚えていくのが良いかなと。 個人的にはここが一番点数落としてます。
そんなに苦手だと思ったことはないんですけど。
Threats and Vulnerability Assessment セクションは、実際の脅威や脆弱性スキャンなど、それなりに実務的な内容が多いです。 セキュリティ関係に興味のある人であれば一番面白い内容なんじゃないかな〜、と思います。
なんとなく単語としては知っている XSS や CSRF など、改めて細かく見直す良い機会になりますね。
まとめ
LPIC レベル1〜3 までとりあえずは完走です。
紹介されている媒体によっては、「LPICレベル3=プロフェッショナル」 のように書かれていることもありますが、実際受かってみて思うのは、「全然駆け出しだなー」と、 改めて思います。
(運転免許取り立てのペーパードライバー、ぐらいの感覚が近いです。)
レベル1、レベル2と同じく、変な日本語訳の問題が2〜3問ありましたが、だんだん慣れてきますね。 いつも通り、問題文英原文の確認で、解釈に相違がないかチェックで対応。
次にチャレンジするとしたら業務に直結する 仮想化やクラウドに関連する 305 試験です。
さて、いったん LPIC は置いておいて、AWS Certified Solutions Architect – Associate と情報セキュリティマネジメント試験を受けていきます。
それでは!
コメント